Users Guide
• SSL 密码字段 在 Web 服务器和浏览器之间指定了一个安全连接。在配置时选择支持 Web 服务器的密码。如果设置了无效的
密码组,连接服务不会启动。默认情况下,密码组的值如下:
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
,TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384,
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384,
TLS_ECDH_RSA_WITH_AES_256_CBC_SHA,TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256,
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA,TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA
注: 如果设置了不正确的密码值,并且连接服务启动失败,请使用 CLI 命令提示符或手动设置有效的密码,然后重新启动
连接服务。
注: 由于安全原因,升级到 Server Administrator 9.1 将不会保留现有的 Web 服务器密码设置。
• SSL 协议字段允许您从 Web 服务器列出的 SSL 协议进行设置,来建立 HTTPS 连接。可能的值包括: TLSv1.1、
TLSv1.2 和 (TLSv1.1, TLSv1.2)。默认情况下,SSL 协议的值设为 (TLSv1.1, TLSv1.2)。更改会在 Web 服务器重
新启动后生效。
注: 如果默认设置不支持该协议,请从浏览器设置中启用 SSL 协议。
• 密钥签名算法(对于自签名证书)- 允许您选择支持的签名算法。如果选择 SHA 512 或 SHA 256,请确保操作系统/浏览器
支持该算法。如果您选择这些选项之一,但没有所需的操作系统/浏览器支持,Server Administrator 将显示 cannot
display the webpage 错误。此字段专用于 Server Administrator 自动生成的自签名证书。如果将新证书导入 Server
Administrator 或在其中生成新证书,下拉列表将呈灰色。
• Java Runtime Environment — 允许您选择下列选项之一:
• 捆绑的 JRE — 启用与 System Administrator 一起提供的 JRE
• 系统 JRE - 启用已安装在系统上的 JRE。从下拉列表中选择所需的版本。
注: 不建议将 Server Administrator 升级到 Java Runtime Environment (JRE) 的主要版本,它被限制为安全补丁和最
低 JRE 版本。有关更多详细信息,请参阅 Server Administrator 的发行说明(与 Server Administrator 应用程序打包
在一起)或访问 dell.com/openmanagemanuals。
注: 如果当前运行 Server Administrator 的系统上不存在 JRE,则使用随 Server Administrator 提供的 JRE。
4. 在服务器首选项窗口中完成选项设置后,请单击应用。
注: 您必须重新启动 Server Administrator Web Server 以使更改生效。
X.509 证书管理
注: 要执行证书管理,必须以“管理员”权限登录。
Web 证书需要确保远程系统的身份并确保与远程系统交换的信息无法由他人查看或更改。为了确保系统安全,建议
• 您生成新的 X.509 证书、重复使用现有的 X.509 证书或导入来自认证机构 (CA) 的证书链。
• 所有安装了 Server Administrator 的系统均有唯一的主机名。
要通过首选项主页管理 X.509 证书,请单击常规设置,单击 Web Server 选项卡,然后单击 X.509 证书。
可用选项如下:
• 生成新证书 — 生成新的自签名证书,用于运行 Server Administrator 的服务器与浏览器之间的 SSL 通信。
使用 Server Administrator 29